frida安卓笔记

最新推荐文章于 2022-11-11 09:31:00 发布
最新推荐文章于 2022-11-11 09:31:00 发布
阅读量248 收藏 2
点赞数
分类专栏: 笔记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41728581/article/details/108785012
版权

frida笔记(安卓)

https://github.com/frida/frida/

##0x00 安装

frida分为2端 服务端和客户端 也就是被控制端和控制端

  • 控制端安装 frida和frida-tool 这两个 可以去github下载安装包/apt intsall/使用pip3安装

    之前使用的kali 2020使用github上安装包完美安装 dpkg -i ubuntu16 …

  • 被控制端 只需要在github下载 并运行frida-server 就可以

##0x01基本使用

将frida-server放置到安卓可执行路径下 一般是/data/local/tmp

并打开手机端口转发(27403端口是否有用待定,博客写的)

adb push frida-server /data/local/tmp

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

adb shell进入shell 运行frida-server

su

cd /data/local/tmp

chmod 777 frida-server

./frida-server

运行成功没有任何提示

在控制端使用frida-ps -U查看是否连接成功 //-U表示usb设备

如果显示出手机上进程表示连接成功 可以进行下一步操作了

##0x02 简单hook(普通函数)

使用python脚本和js代码对安卓apk进行hook

与xposed不同 注意运行frida进行hook时候 apk必须正在运行 不可以hook中关了apk再来

想要被hook的一段安卓小demo

package com.example.myfrida;
import androidx.appcompat.app.AppCompatActivity;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.Toast;

public class MainActivity extends AppCompatActivity {
Button bt1=null;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        bt1=findViewById(R.id.button1);
        bt1.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Toast.makeText(MainActivity.this,haha("giao"),Toast.LENGTH_LONG).show();
            }
        });

    }
    public static String haha(String str){
        return  str+"skrrrrrr...";
    }
}

有时候hooked的内容在oncreate里边 你又要先运行app再hook 这时候又不能重运行app 可以使用返回键 返回到桌面 再打开app 这时候oncreate函数再次运行 并且没有关闭进程 不要用home键!! 不要杀了后台再打开!!

1.单独使用js

使用 -l 参数指定js脚本 后加包名 (此处应该不单单是包名,ps列表中运行中的二进制程序应该都可以hook 用法肯定和这个不一样)

最后的参数不是包名 是进程名 一个安装包可能有多个子进程 需要到frida-ps -U 列表里寻找 配合grep 包名 找的快一些

 frida -U -l test.js com.example.myfrida

js脚本内容

if(Java.available){															//判断java虚拟机是否加载
    Java.perform(function(){												//perform 为核心函数
        var MainActivity = Java.use("com.example.myfrida.MainActivity");	//使用Java.use方法来找到被hooked类
        MainActivity.haha.implementation=function(){	
            //调用MainActivity类中haha函数 并用implementation方法重写
            //!!!!!=function()内也可以不用写参数!!!!
            return "yigiaowoligiaogiao";    
            //此处是简单hook下 只重写函数内容 改下返回值
            //也可以=function(a) 之后用send(a)将原本的参数发送到控制端
        }
    });
}

Java.available字段

这个字段标记Java虚拟机(例如: Dalvik 或者 ART)是否已加载, 操作Java任何东西之前,要确认这个值是否为true

结束hook输入exit退出

2.使用python调用js

康康python脚本内容

#coding=utf8
import frida, sys

jscode = """
if(Java.available){
    Java.perform(function(){
        var MainActivity = Java.use("com.example.myfrida.MainActivity");
        MainActivity.haha.overload("java.lang.String").implementation=function(a){
            console.log("[*] Frida测试的JS代码已调用!");
            send("HOOK成功!");
	    send(a);
            return this.haha("dnmd");      
        }
    });

}
"""
#这个on_message函数名可以随意修改
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
pass

# 查找USB设备并附加到目标进程
session = frida.get_usb_device().attach('com.example.myfrida')
# 在目标进程里创建脚本
script = session.create_script(jscode)
# 注册消息回调
script.on('message', on_message)
print('[*] Start attach')
# 加载创建好的javascript脚本
script.load()
# 读取系统输入
sys.stdin.read()

直接运行就可以hook 注意是python3

python3 test.py

//有两个点比较疑惑MainActivity.haha.overload("java.lang.String").implementation=function(a){overload("java.lang.String")可以省略 仍然正常运行 重载overload到底要不要加??

=function(a)里边的参数也可以省略

这两点是同一个点 当同一个类中有两个及以上同名函数时候 必须要加上overload() 和参数 用以区分

没有同名函数的话 加不加都可以

https://blog.csdn.net/zhy025907/article/details/80795661

有时间看看这个笔记 他的记录连接

##0x03构造函数hook

和普通函数一样 先获取类 但调用构造函数时候使用$init表示构造函数的函数名

MainActivity.$init.implementation=function(a,b){
//..如果构造函数有参数 可以写参数
// do something
return this.$init(a,b);
}

##0x04自定义类对象参数的hook和对象实例化

如果某个函数的参数不是int,String等基本类型 而是一个自定义类 和xp一样 参数直接输入完整类名就可以

MainActivity.test.overload("com.giao.util").implementation=function(a,b){
//如果没有重载 overload甚至可以省略
// do something
return this.test(a,b);
}

实例化一个类对象 使用$new()函数 但是如果想实例它 事先要使用Java.use()把这个类找出来

jscode = """
if(Java.available){
    Java.perform(function(){
        var call = Java.use("com.example.myfrida.call");
        var fucked=Java.use("com.giao.student");
        call.who.implementation=function(a){
            //后边这几处代码没有测试过 只作为使用参考
           var stu=fucked.$new("zhangsan",24,177,"男");   
            send(stu.getname()); //测试是否成功
            return this.who(stu);      
        }
    });

}
"""

##0x05类变量修改

如果要修改类变量 可以给变量名.value赋值进行修改

也可以使用反射方式来进行调用 用到的时候再记录

##0x06与xposed的比较

  • 目前来看 并没有直接打印参数,打印返回值等功能 只可以是修改函数(好在可以调用原函数)

    如果只是想要打印 一定要加上return 否则会破坏原函数逻辑

  • 最直观的就是方便 不用安装 不用重启

    但是hook时候必须应用打开 adb连接着 不适用于日常使用

CtrlAltDelet
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida spawn hook 静态变量/属性
问题很多的小明
11-18 3241
spawn hook : app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法 分析: 定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook 看一下IS_HUAWEI_DEVICE的值 一个简单的脚本: function main() { if (Java.available) { console.log("*********** hook st.
逆向神器- frida(1)简介
qq_38219875的博客
10-24 4335
简介: 随着技术的更新换代, 反爬是层出不穷, 三年前一个ip可以爬某宝的几百万的数据不会被封, 其他除了一些ip限制,和一些js的加解密几乎没有,随着移动端的兴起,数据已经倾斜到app端, 风控也是层出不穷, 各种加密解密,看着眼花缭乱,让人不知如何下手。     首先声明: 此次分享只为学习交流使用,切勿用于其他非法用途,关键代码均打码   Frida: 虽说反爬严重了,但是活还的干不是, 但是app破解难度很大, 群控吧效率还比较低,而且不可控, 那么frida
Frida 主动设置静态成员变量和非静态成员变量的值
小龙在线
12-31 3146
package com.github.androiddemo.Activity; import android.content.Intent; import android.util.Log; public class FridaActivity3 extends BaseFridaActivity { private static boolean static_bool_var = false; private boolean bool_var = false; private
frida小记) 03 修改类成员及枚举所有类和类的方法
akswyh的博客
04-09 1092
修改类成员 修改静态static的类成员(类被初始化时就创建了) 修改非静态的类成员(类被实例化时才创建),当出现同名的name参数和name方法时,要修改参数name时要写成_name!!! //hook类成员字段 function hooktest8(){ Java.perform(function(){ //对于静态字段static var myuser=Java.use("com.alex.javahooktarget.MyUser"); my
frida hook使用手册 平时整理
flygle~的博客
07-20 949
frida hook
逆向学习笔记Frida Stalker Trace算法.docx
03-19
逆向学习笔记Frida Stalker Trace算法.docx
逆向学习笔记Frida 辅助分析ollvm指令替换
03-09
逆向学习笔记Frida 辅助分析ollvm指令替换
逆向学习笔记之使用frida改进FART.docx
03-29
逆向学习笔记之使用frida改进FART.docx
逆向学习笔记Frida+ida trace分析非标准算法
03-15
Frida可以用于Android、iOS、Windows、Linux等多个平台,支持JavaScript编写插桩脚本,这使得它非常灵活且易于使用。 接下来是IDA,全称Interactive Disassembler Pro,是一款功能强大的反汇编器,可将机器码转换成...
逆向学习笔记Frida Stalker 还原OLLVM AES.docx
最新发布
04-26
逆向学习笔记Frida Stalker 还原OLLVM AES.docx
Distinct by Property
qq_41628755的博客
09-10 266
本文受到https://blog.csdn.net/haiyoung/article/details/80934467该篇文章的启发,实现通过属性来去重(如果不对还请各位指出) distinct()方法如果通过equals和hashcode方法来实现去重,可否通过修改queals方法来实现? Bean: equals方法只判断name来实现通过那么去重,效果如下 ...
frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
BigBoy_Coder的博客
02-19 1029
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解 转载ab6326795最后发布于2019-03-07 17:10:01阅读数 726收藏 展开 本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xpos...
Frida----基本代码
hclle的博客
04-03 1036
代码来自官网:https://www.frida.re/docs/examples/android/ import frida, sys def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) else: print(messa...
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 2625
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
逆向】Frida学习笔记--第一篇
Godam
10-13 2236
读书笔记:《Frida逆向与抓包实战》
Frida笔记 - Android 篇 (一)
GrowingIO 基于 BitMap 的海量数据分析
09-09 892
前言 相信不少小伙伴对Xposed、Cydia Substrate、Frida等hook工具都有所了解, 并且用在了自己的工作中, 本文主要分享Frida的环境配置以及基本使用, 以及相关功能在日常开发调试带来的帮助 配置Frida的环境 Frida的环境装可以参考官方文档, 或者参考网上分享的实践, 使用较为稳定的特定版本 # 通过pip3Frida的CLI工具 pip3 install frida-tools # 装的frida版本 frida --version # 本机目前使用的1
Frida教程
热门推荐
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
frida android studio 动态调试
06-02
Frida 是一款动态插桩框架,可以用来进行 Android 应用程序的动态调试。在 Android Studio 中使用 Frida 进行动态调试的步骤如下: 1. Frida:在命令行中使用 pip install frida 进行装。 2. 在项目中添加 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值